const express = require('express')
const app = express()

// 防盗链：访问图片时，请求头中必须包含来源地址，且来源地址必须是当前服务器的域名


app.use((req, res, next) => {
  console.log(req.headers.refererm,'req.headers.referer')
  // 请求头referer 是在 http 请求时，浏览器自动添加的当前请求的来源地址
  if (req.headers.referer) {
    // const referer = req.get('referer')
    const url = new URL(req.headers.referer)
    console.log(url,'url.hostname')
    if (url.host === 'localhost:3000') {
      next()
    } else {
      res.status(403).send('403 Forbidden')
    }
  } else {
    next()
  }
})

app.use(express.static('./public'))

// 监听端口，启动服务
app.listen(3000, () => {
  console.log('服务已经启动，3000端口监听中...')
})